「SAVVY^(R)/MailRetriever for NetDetector」は、「長期間の電子メールの一括保存と監査」を実現する、フォレンジック技術をベースとしたメールアーカイブシステムです。

電子メールが重要な企業インフラとなった結果、“情報漏えいの手段”となる危険性と、“監査対象情報の流通”という事実がクローズアップされています。「SAVVY^(R)/MailRetriever for NetDetector」は、この2点への対策およびその法的根拠である個人情報保護法と日本版SOX法対策として、年単位での電子メールの保存／全メールから対象メールの検索を実現します。

「SAVVY^(R)/MailRetriever for NetDetector」は、フォレンジックサーバであるNetDetectorがネットワーク上のパケットをダイレクトにキャプチャし、そのうち電子メールだけはメールアーカイブの専門家であるSAVVY^(R)/MailRetrieverへ引き継ぎます。このメール取得方法では、既存のメール環境へ手を加えることなくメールアーカイブシステムの導入を可能とし、さらに監査で求められる長期間の電子メールの一括検索を実現します。

※ SAVVY^(R)/MailRetriever はジップインフォブリッジ株式会社で開発された全文検索エンジン搭載メールアーカイブシステムです。当社オリジナルの連携アドオンソフトにより、NiKSUN社NetDetectorとの連携を実現しました。

特長

メール取得の流れ

(1) NetDetectorがUTP-TAPまたはSWのミラーポートから全パケットをキャプチャします。
(2) 電子メールデータだけはSAVVY^(R)/MailRetrieverへ引き継ぎアーカイブします。
(3) 長期間の電子メールに対する高速で多彩な検索を実現します。

既存メール環境に手を加えることなく簡単導入

ネットワークを流れるパケットをダイレクトにキャプチャして電子メールを取得するため、既存のメールシステムやネットワークに手を加えずに導入できます。TAPを接続する、またはSWのミラーポートにLANケーブルを接続するだけでメールアーカイブを始められます。

※電子メールを中継して収集する「中継サーバ方式」とは異なり、中継メールサーバの新設や既存メールサーバの設定変更は不要です。もちろん、中継メールサーバ 障害によるメールの配送停止やサーバ高負荷によるメール配送遅延等の心配も不要です。

監査で求められる長期間の電子メールを一括検索

NetDetectorがキャプチャしたデータの中から、電子メールだけをSAVVY^(R)/MailRetrieverへ引き継ぎ、暗号化と圧縮を実施してDB化することにより、数ヶ月～数年の電子メールを装置本体に保存し、一括検索することができます。

※フォレンジックサーバはネットワーク上のすべてのデータをキャプチャするため、装置本体に蓄積できるデータ期間は短く、一度に調査できる電子メールの期間は数日～数週間が一般的です。フォレンジックサーバだけで長期間の電子メールを監査するには、外部にバックアップしたデータを装置本体に戻す作業（リストア）と検索を何度も繰り返さなければいけません。

100万件のデータを数秒で検索する高速全文検索エンジン搭載

高速全文検索エンジンSAVVY^(R)/NEOを搭載し、100万件の電子メールをメール本文はもちろん、添付ファイル内容を含めて数秒程度で検索できます。さらに、検索項目や検索履歴のAND/OR演算等、多彩な検索を可能にします。

※圧縮された添付ファイル（LZH,ZIP［暗号化ZIPは除く］対応）の内容も、全文検索の対象にできます。

万全のセキュリティ対策

• NetDetectorがデータをキャプチャした時刻（“オリジナル日付”）を付与しSAVVY^(R)/MailRetrieverへ引き継ぐため、万が一メール送信時刻が詐称されても電子メールがネットワーク上を流れた正確な時刻で検索ができます。
• Envelope To, Envelope Fromの検索に対応し、正確なメール送受信者を検索できます。
  （注：Bcc単独での検索はできません）
• SAVVY(R)/MailRetrieverから外部へバックアップするデータは、Cipher Craft/Fileにより暗号化します
• NetDetectorの各機能をそのまま利用できますので、電子メールはもちろん、その他の通信（Webやチャット等）のフォレンジック対策を同時に実現できます。

保存周期単位のわかりやすいデータ管理

一定の保存周期（日，週，月など）でメールDBを分割（ローテーション）して、その保存周期単位毎にバックアップや復元などの管理ができます。メールDBが分割していても串刺し検索できるので、大規模なシステムにも対応できます。

※DBが複数サーバ上に跨っていても串刺し検索可能です。

メールアカウント数やサーバ台数に依存しないライセンス体系

ライセンスがアカウント数やサーバ台数に依存しないため、運用後にアーカイブデータの増大等でサーバを増設しても追加ライセンス費用は発生せず、複数サーバによる並列検索を可能とします。

※ SAVVY^(R)/MailRetrieverのライセンスは、同時検索メール数により数ランクに分かれます。